विंडोज 10 एक इनबिल्ट नेटवर्क स्निफर टूल प्रदान करता है — PktMon.exe - आंतरिक पैकेट प्रसार और पैकेट ड्रॉप रिपोर्ट की निगरानी के लिए। यह टूल आपको जासूसी करने में मदद कर सकता है। नेटवर्क और नेटवर्क विलंबता के कारण को हल करने में आपकी सहायता करता है, प्रभावित अनुप्रयोगों की पहचान करता है, और, जब उपकरणों के एक अतिरिक्त सेट के साथ उपयोग किया जाता है, तो शीर्ष मीट्रिक में अंतर्दृष्टि प्रदान कर सकता है। इस पोस्ट में, हम दिखाएंगे कि आप विंडोज 10 में नए नेटवर्क स्निफर टूल (PktMon.exe) का उपयोग कैसे कर सकते हैं।
विंडोज 10 में नेटवर्क स्निफर टूल pktmon.exe
PktMon.exe या पैकेट मॉनिटर नया नेटवर्क स्निफर या नेटवर्क डायग्नोस्टिक और पैकेट मॉनिटरिंग टूल है। यह सिस्टम फ़ोल्डर में स्थित है, जिसका अर्थ है कि आप इसे रन या कमांड प्रॉम्प्ट या पावरशेल से लागू कर सकते हैं।
अगर प्रोग्राम आपको नेटश ट्रेस के बारे में याद दिलाता है आज्ञा, तो तुम सही हो। नेटश ट्रेस कमांड नेटवर्क कनेक्टिविटी समस्याओं के निवारण में आपकी सहायता के लिए नेटवर्क ट्रेसिंग को सक्षम और कॉन्फ़िगर करने में आपकी सहायता करता है।
PktMon क्या कर सकता है?
यदि आप कमांड प्रॉम्प्ट पर PktMon.exe सहायता चलाते हैं। यहाँ आपको क्या मिलता है:
- फ़िल्टर: पैकेट फ़िल्टर प्रबंधित करें।
- कंप: पंजीकृत घटकों को प्रबंधित करें।
- रीसेट करें: काउंटरों को शून्य पर रीसेट करें।
- शुरू करें: पैकेट निगरानी शुरू करें।
- रोकें: निगरानी बंद करो।
- प्रारूप: लॉग फ़ाइल को टेक्स्ट में बदलें।
- अनलोड करें: PktMon ड्राइवर को अनलोड करें।
और अगर आप किसी विशिष्ट कमांड पर और मदद चाहते हैं, तो आप उस कमांड के खिलाफ हेल्प चला सकते हैं। यह इस तरह दिखता है:
pktmon filter help pktmon filter { list | add | remove } [OPTIONS | help]
Commands list Display active packet filters. add Add a filter to control which packets are reported. remove Removes all filters.
PktMon.exe भी PCAPNG फ़ाइल स्वरूप के लिए रीयल-टाइम निगरानी और समर्थन के साथ आता है।
पढ़ें :विंडोज 10 में एचटीटीपीएस पर डीएनएस को कैसे सक्षम और परीक्षण करें।
नेटवर्क ट्रैफ़िक की निगरानी के लिए PktMon का उपयोग कैसे करें
यहाँ एक सरल उदाहरण के साथ इसका उपयोग करने का एक उदाहरण दिया गया है।
- पोर्ट की निगरानी के लिए फ़िल्टर बनाएं
- निगरानी शुरू करें
- एक पठनीय प्रारूप में निर्यात लॉग इन करें
यह उदाहरण मान रहा है कि आप कंप्यूटर पर एक पोर्ट नंबर की निगरानी करना चाहते हैं, जिसमें अक्सर समस्या हो सकती है।
<एच4>1. फ़िल्टर बनाएं
प्राथमिक विकल्प जो आपको ट्रैफ़िक की निगरानी करने की अनुमति देता है, वह है -फ़िल्टर। इस विकल्प का उपयोग करके, आप ईथरनेट फ्रेम, आईपी हेडर, टीसीपी हेडर और एनकैप्सुलेशन के आधार पर रिपोर्ट किए गए पैकेट को नियंत्रित करने के लिए एक फिल्टर बना सकते हैं। अगर आप नीचे दिए गए प्रोग्राम को चलाते हैं, तो आपको इस बारे में पूरी जानकारी मिल जाएगी कि आप फ़िल्टर के साथ क्या कर सकते हैं।
pktmon filter add help
तो अपने विषय पर वापस आते हैं, मान लेते हैं कि हम TCP पोर्ट नंबर 1088 की निगरानी करने जा रहे हैं। यह आपके कस्टम एप्लिकेशन द्वारा उपयोग किया जाने वाला पोर्ट हो सकता है, जो क्रैश हो रहा है, और PktMon आपको यह पता लगाने में मदद कर सकता है कि नेटवर्क समस्या है या नहीं।पी>
व्यवस्थापक विशेषाधिकारों के साथ कमांड प्रॉम्प्ट या पावरशेल खोलें
कमांड का उपयोग करके एक पैकेट फ़िल्टर बनाएं:"pktmon फ़िल्टर ऐड-पी [पोर्ट]"
pktmon filter add -p 1088
फिर आप अतिरिक्त फ़िल्टर की सूची देखने के लिए "pktmon फ़िल्टर सूची" कमांड चला सकते हैं।
सभी फ़िल्टर हटाने के लिए "pktmon फ़िल्टर निकालें" कमांड चलाएँ
<एच4>2. निगरानी शुरू करेंचूंकि यह पृष्ठभूमि में चलने वाला एक स्वचालित प्रोग्राम नहीं है, बल्कि ऑन-डिमांड काम करता है, इसलिए आपको मैन्युअल रूप से निगरानी शुरू करने की आवश्यकता है। पैकेट की निगरानी शुरू करने के लिए निम्न आदेश चलाएँ
pktmon start --etw - p 0
यह निगरानी शुरू करेगा और उल्लिखित स्थान पर एक लॉग फाइल तैयार करेगा। लॉगिंग को रोकने के लिए आपको "स्टॉप" तर्क का उपयोग मैन्युअल रूप से बंद करना होगा, या कंप्यूटर बंद होने पर यह समाप्त हो जाएगा। यदि आप "-p 0" के साथ कमांड चलाते हैं तो यह केवल 128 बाइट्स के पैकेट को कैप्चर करेगा।
Log filename: C:\Windows\system32\PktMon.etl Logging mode: Circular Maximum file size: 512 MB<एच4>3. एक पठनीय प्रारूप में लॉग निर्यात करें
लॉग फ़ाइल को PktMon.ETL फ़ाइल में सहेजा जाता है जिसे निम्न कमांड का उपयोग करके मानव-पठनीय प्रारूप में परिवर्तित किया जा सकता है
pktmon format PktMon.etl -o port-monitor-1088.txt
ऐसा करने के बाद, जब आप फ़ाइल को नोटपैड में खोलते हैं, और इसे पढ़ते हैं, तो समझ में आने के लिए, आपको Microsoft नेटवर्क मॉनिटर का उपयोग करना होगा। यह सीधे ईटीएल फाइल को पढ़ सकता है।
उस ने कहा, माइक्रोसॉफ्ट से रीयल-टाइम मॉनिटरिंग के लिए समर्थन शुरू करने की उम्मीद है, जिसकी विंडोज 10 2004 में उम्मीद थी - लेकिन मुझे अभी तक वह विकल्प नहीं दिख रहा है।
संबंधित पठन :विंडोज 10 के लिए फ्री पैकेट स्नीफिंग टूल्स।